Table des matières

BetterGPG

… ce qui manque au chiffrement de mail pour vraiment décoller

Le problème

Le problème n'est pas que la technologie n'existe pas mais qu'elle est difficile à utiliser ! Les gens :

La solution

Réponse courte : il n'y en a pas. Réponse longue via ce post qui pourrait donner quelques idées.

Un programme qui travaillerait dans le client mail ou navigateur (typiquement, une extension Thunderbird/Firefox/whatever). L'idée est d'avoir quelque chose qui fasse le plus possible de façon invisible. Je veux pouvoir dire à ma grand mère “installe ça” et puis qu'elle ne se pose aucune question sur le fonctionnement. Je veux une solution en zéro-clic !

Le scénario typique d'utilisation serait.

Découverte

Le dernier point est le plus délicat parce que l'on ne peut pas savoir si la personne utilise toujours cette clef. Imaginons que ce soit quelqu'un qui ai utilisé notre extension puis l'ai désinstallé sans révoquer les clefs. Comment faire ?

Une solution serait de voir si un échange de deux mails signés et valides est fait. A ce moment, on peut activer une règle de chiffrement automatique.

Multiplateforme

Si une personne a l'habitude de lire ses mails depuis son PC via Thunderbird, son Android via K9Mail, son iPad depuis iMail et via un webmail quand il utilise la machine de quelqu'un d'autre. Cas de figure très probable qui freinerait beaucoup l'adoption de ce genre d'extension.

Il faudrait une méthode de secours (un site web ?) qui permettrait de déchiffrer ses emails dans n'importe quel cas de figure. Ou beaucoup de motivation pour développer sur plein de plateforme (bon courga).

Configuration

Si on veut une solution en zéro-clic, il faudra plein de paramètres par défaut (taille de clefs, algorithmes, serveurs…). Or les par-défauts, ça plaît jamais à tout le monde, surtout les geeks (sale engeance!). Donc il faut permettre aussi de configurer le tout via des écrans de configuration.